Support

Support für Unternehmensanwendungen

Kaspersky Security Center Cloud Console

Ereignisse in SIEM-Systeme exportieren

Ereignisse zum Export in SIEM-Systeme im Syslog-Format markieren

Über das Markieren von Ereignissen zum Export in SIEM-Systeme im Syslog-Format

Kaspersky Security Center Cloud Console
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Kostenfrei testen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Über das Markieren von Ereignissen zum Export in SIEM-Systeme im Syslog-Format

4. April 2024

ID 151327

Als PDF speichern

Nach der Aktivierung des automatischen Ereignisexports müssen Sie markieren, welche Ereignisse in das externe SIEM-System exportiert werden sollen.

Sie können den Ereignisexport in das Syslog-Format in ein externes System gemäß einer der folgenden Bedingungen anpassen:

  • Allgemeine Ereignisse markieren. Wenn Sie die zu exportierenden Ereignisse in der Richtlinie, in den Einstellungen eines Ereignisses oder in den Einstellungen des Administrationsservers markieren, erhält das SIEM-System die ausgewählten Ereignisse, die in allen Programmen auftreten, die von der Richtlinie verwaltet werden. Falls die zu exportierenden Ereignisse in der Richtlinie ausgewählt worden sind, ist es unmöglich, diese für ein einzelnes Programm, das von dieser Richtlinie verwaltet wird, umzudefinieren.
  • Ereignisse für ein verwaltetes Programm markieren. Wenn Sie die zu exportierenden Ereignisse für ein verwaltetes Programm auf einem verwalteten Gerät markieren, werden nur Ereignisse in das SIEM-System übertragen, die in diesem Programm aufgetreten sind.

Siehe auch:

Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren

Über die Ereignisse in Kaspersky Security Center Cloud Console

Ereignisse von Kaspersky-Programmen für den Export in das Syslog-Format markieren

Allgemeine Ereignisse für den Export in das Syslog-Format markieren

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.